Abo

Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 2,50€ im Monat

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button

33C3

In beeindruckender Feinarbeit hat ein Hacker die Hard- und Software von Amazons Dash-Button auseinandergenommen, um zu verstehen, wie das Gerät funktioniert. Sein Lohn: die Ausführung von Code auf dem Gerät. Warum? Weil es geht!

Artikel von Hauke Gierow veröffentlicht am 4. Januar 2017, 12:05 Uhr

Mit dem Dash-Button kann man mehr als nur einkaufen. (Bild: Ingo Pakalski/Golem.de)

Wie genau funktioniert eigentlich Amazons bei Verbraucherschützern unbeliebter Dash-Button? Das hat der Hacker Hunz auf dem Chaos Communication Congress in Hamburg vorgestellt. Hunz untersuchte die aktuelle, zweite Revision des Geräts, mit dem Amazon-Kunden per Knopfdruck bestimmte Produkte nachbestellen können. Er sagt: "Wenn wir keinen Code auf dem Gerät ausführen können, gehört es uns nicht wirklich".

Inhalt:

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Eigene FPGA-Testumgebung
Die Firmware wird per Audiosignal gehackt

Hardwareseitig steckt der Dash-Button in einem verklebten Plastikgehäuse, es lassen sich also nicht einfach Schrauben lösen, um einen Blick auf die Innereien werfen zu können. Die Rechenleistung wird von einem 120 MHz schnellen ARM Cortex-M4 mit Floating-Point-Unit (FPU) bereitgestellt.

Außerdem gibt es 512 KByte an Flash-Speicher und 16 KByte Arbeitsspeicher. Für die Wi-Fi-Verbindung sorgt ein Atwinc1500B von Atmel, der im Bereich von 2,4 GHz mit einer Geschwindigkeit von bis zu 72 MBit pro Sekunden funkt und die Verbindung per WPA 2 absichert.

Softwareseitig gibt es einen vollen IP-Stack, der DHCP, DNS, SSL und andere Funktionen zur Verfügung stellt. Daten können auf einem 4 MByte großen FPI-Flash vom Typ Micron N25Q032 abgelegt werden. Auch ein Bluetooth-Low-Energy-Chip ist verbaut, der von Amazon aber derzeit aktiv wohl nur in der iOS-App verwendet wird.

Eine AAA-Batterie sorgt für Energie

Stellenmarkt

MüKo Maschinenbau GmbH, Weinstadt bei Stuttgart / Buford (USA)
Schwäbische Werkzeugmaschinen GmbH, Tettnang

Wird der Button gedrückt, aktiviert sich der interne Spannungswandler und das Gerät wird eingeschaltet. Dies ist nach Angabe von Hunz der einzige Weg, das Gerät zu aktivieren. Es ist also nicht möglich, den Dash-Button über Wi-Fi-Befehle aufzuwecken. Die in einer AAA-Batterie bereitgestellte Energie reicht für 75 Minuten WLAN-Betrieb aus oder für 10 Stunden Betrieb mit guten Stromspareinstellungen.

Wird der Button gedrückt, startet die Firmware die Funktion onButtonPressed() und löst zwei Post-Requests auf die Adresse parker-gw-eu.amazon.com aus. Dabei werden zunächst einige statistische Daten übertragen, außerdem kann der Server ein Firmware-Update des Dash-Buttons forcieren.

Der Server überträgt auch einen Statuscode an den Dash-Button. Ist die Bestellung erfolgreich, blinkt das Gerät grün, ist kein Produkt ausgewählt oder die Bestellung nicht erfolgreich, leuchtet das Gerät rot auf.

Eigene FPGA-Testumgebung